Предупреждения Rkhunter: файл существует в системе, но отсутствует в rkhunter.dat (и наоборот)

Question

Предупреждения Rkhunter: файл существует в системе, но отсутствует в rkhunter.dat (и наоборот)

Новый сервер Ubuntu 14.04 с rkhunter предупреждает о нескольких файлах, которые существуют в системе, но отсутствуют в rkhunter.dat

Например: /use/bin/awk, /usr/bin/curl даже /usr/bin/rkhunter! (и многое другое)

Система находится в автономном режиме, поэтому, скорее всего, это ложное срабатывание. Предупреждения приходят от ежедневного cronjob и являются самыми неожиданными, так как я запустил --propupd несколько часов назад и проверку без проблем.

В то же время я также вижу предупреждения о том, что "файл '0" не существует в системе, но присутствует в файле rkhunter.dat.

Я обнаружил старую запись в списке рассылки sourceforge ( https://sourceforge.net/p/rkhunter/mailman/message/28114396/), в которой говорилось, что это может быть связано с несколькими установками или проблемой PATH в crontab (отсюда и разница в работает через cron и интерактив) и даже предложил некоторые решения sudo.

Кто-нибудь нашел такую же проблему и решение? Я еще не смог подтвердить решение, так что чей-либо опыт был бы полезен.

0

rkhunter

Источник

The Naughty Otter 08 авг '16 в 13:26

1 ответ

Решение

Другие вопросы по тегам rkhunter

The Naughty Otter 09 авг '16 в 12:08 2016-08-09 12:08 · Accepted Answer · 2016-08-09 12:08

На самом деле у меня установлены две версии. Один в /usr/bin/rkhunter (версия 1.4.0) и был установлен из репозиториев apt. В /usr/local/bin/rkhunter (версия 1.4.2) была установлена вторая версия, которая была установлена как обновление до 1.4.0, но, по-видимому, фактически не заменяла 1.40. Обновление crontab по правильному пути решило проблему.

Таким образом, наличие двух версий rkhunter, вероятно, не идеально, но это другой вопрос!